Gestão da Segurança da Informação
|
|
- William Henriques Antas
- 5 Há anos
- Visualizações:
Transcrição
1 Gestão da Segurança da Informação Família de Normas Professor: Jósis Alves
2 Siglas ISO - International Organization for Standardization IEC - International Electrotechnical Commission ABNT - Associação Brasileira de Normas Técnicas NBR - Norma Brasileira SI - Segurança da Informação SGSI - Sistema de Gerenciamento de Segurança da Informação
3 Bibliografia - Família ABNT NBR ISO/IEC 27000: Visão geral e vocabulário SGSI e referência as normas da família ABNT NBR ISO/IEC 27001: Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSI. ABNT NBR ISO/IEC 27002: Práticas para a gestão de SI.
4 Bibliografia - Família ABNT NBR ISO/IEC 27003:2011 (Corrigida 2015) - Diretrizes para a implantação de um SGSI. - A norma descreve o processo de especificação e projeto do SGSI desde a concepção até a elaboração dos planos de implantação. - Ela descreve o processo de obter a aprovação da direção para implementar o SGSI.
5 Bibliografia - Família ABNT NBR ISO/IEC 27004: Monitoramento, medição, análise e avaliação. ABNT NBR ISO/IEC 27005: Gestão de riscos de segurança da informação (Diretrizes). ABNT NBR ISO/IEC 27006: Requisitos para empresas de auditoria e certificação de SGSI. ABNT NBR ISO/IEC 27007: Diretrizes para auditoria de SGSI.
6 Ano: 2017 Banca: CS-UFG Órgão: IF-GO Prova: Administrador 1) As normas da família ISO/IEC convergem para o Sistema de Gestão de Segurança da Informação (SGSI). Elas são relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade. As normas do grupo mais conhecidas são bases para a implementação de um SGSI em uma organização e Diretrizes para o processo de gestão de riscos de segurança da informação, que são, respectivamente: a) ISO e b) ISO e c) ISO e d) ISO e 27009
7 Norma ISO 27001:2013 O que é? Norma que provê REQUISITOS para estabelecer, implementar, manter e melhorar continuamente um SGSI. A adoção de SGSI é uma decisão estratégica para organização. O estabelecimento e a implementação do SGSI de uma organização são influenciados pelas suas necessidades e objetivos, requisitos de segurança, processos organizacionais usados, tamanho e estrutura da organização.
8 Norma ISO 27001:2013 Para que serve? Um SGSI preserva as propriedades da segurança da informação: Confidencialidade, Integridade e Disponibilidade (CID) das informações. Através da aplicação de um processo de gestão de riscos. O que fornece confiança as partes interessadas, pois os riscos estão sendo gerenciados adequadamente.
9 Norma ISO 27001:2013 Confidencialidade Integridade Disponibilidade
10 Norma ISO 27001:2013 A norma pode ser usada por partes internas e externas, no que diz respeito ao atendimento dos requisitos de SI. A norma também contempla os requisitos para avaliação e tratamento de riscos de segurança da informação. Apresenta requisitos genéricos. São aplicáveis a TODAS as organizações, independente do tipo, tamanho ou natureza.
11 Ano: 2015 Banca: IESES Órgão: MSGás Prova: Analista de Tecnologia da Informação 2) A norma que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização é a: a) ABNT NBR ISO/IEC 27004:2010. b) ABNT NBR ISO/IEC 27001:2013. c) ABNT NBR ISO/IEC 27003:2011. d) ABNT NBR ISO/IEC 27002:2013.
12 Ano: 2015 Banca: CESPE Órgão: MEC Prova: Gerente de Segurança 3) Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue. A adoção de um SGSI prescinde do cunho estratégico, pois é vista como uma decisão tática e operacional da organização. ( ) Certo ( ) Errado
13 Ano: 2015 Banca: CESPE Órgão: TCU Prova: Auditor Federal de Controle Externo - Tecnologia da Informação 4) De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente. Na especificação e na implementação do SGSI, devem-se considerar as necessidades, os objetivos e os requisitos de segurança da organização, mas elas não devem ser influenciadas por seu tamanho nem por sua estrutura. ( ) Certo ( ) Errado
14 Norma ISO 27001:2013 Anexo A - preconiza os controles e objetivos de controle, alinhados com a Norma ABNT NBR ISO/IEC 27002:2013, que deverão ser aplicados na organização.
15 GABARITO 1 - A 2 - B 3 - Errado 4 - Errado
Interpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisSegurança da Informação Aula 9 Políticas de Segurança. Prof. Dr. Eng. Fred Sauer
Segurança da Aula 9 Políticas de Segurança Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Política de Segurança de Informações É um documento que serve como mecanismo preventivo
Leia maisSegurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer
Segurança da Informação Aula 10 SGSI ISO 27001 e 27002 Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Partes Interessadas ABNT NBR ISO/IEC 27001:2013 Plan Ciclo PDCA Estabelecimento
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisESTRUTURA ISO 9.001:2015
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2015 ESTRUTURA ISO 9.001:2015 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2015;
Leia maisCiências do Ambiente
Universidade Federal do Paraná Engenharia Civil Ciências do Ambiente Aula 12 Gestão Ambiental Profº Cristovão Fernandes 1 Normas da Sério ISSO 14.000 ISO 14000 tem como principal foco a gestão ambiental
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisRAD1504-Gestão da Qualidade. Modelos Normatizados: ISO 9000; ISO Profa. Dra. Márcia Mazzeo Grande Prof. Dr.
RAD1504-Gestão da Qualidade Modelos Normatizados: ISO 9000; ISO 14000 Profa. Dra. Márcia Mazzeo Grande Prof. Dr. Erasmo José Gomes Econômica Modelo de negócio sustentável Social Ambiental Triple Bottom
Leia maisSegurança da Informação
Segurança da Informação Eng. SERGIO VILLARREAL Conteúdo Introdução Conceitos Normas e SGSI Profissionais da SI Atividades Duração: 2 h 1 Introdução Informação Ativo mais importante das organizações Empresas
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisVisão Geral da Norma ISO/IEC 12207
UNIVERSIDADE ESTADUAL PAULISTA INSTITUTO DE BIOCIÊNCIAS, LETRAS E CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIAS DE COMPUTAÇÃO E ESTATÍSTICA Visão Geral da Norma ISO/IEC 12207 Engenharia de Software 2o. Semestre
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisEngenharia de Software
Introdução Engenharia de Software O principal objetivo da Engenharia de Software (ES) é ajudar a produzir software de qualidade; QUALIDADE DE SOFTWARE Empresas que desenvolvem software de qualidade são
Leia maisSegurança da Informação
Segurança da Informação Conceitos Iniciais Professor: Jósis Alves Apresentação: Analista Judiciário, Área Tecnologia da Informação (Supremo Tribunal Federal - STF) Professor Universitário em cursos de
Leia maisMinistério do Desenvolvimento, Indústria e Comércio Exterior - MDIC Instituto Nacional de Metrologia, Normalização e Qualidade Industrial Inmetro
Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC Instituto Nacional de Metrologia, Normalização e Qualidade Industrial Inmetro Portaria nº 50, de 28 de março de 2002 O PRESIDENTE DO
Leia maisPadrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto
Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto e como obter a qualificação para atender esta demanda.
Leia maisCurso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18
Curso EAD Formação de Auditores com base na norma NBR ISO 19011:2018 20/12/18 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa
Leia maisISO 9000 e ISO 14.000
DISCIPLINA: QUALIDADE NA PRESTAÇÃO DE SERVIÇOS PROFESSORA: ALEXSANDRA GOMES PERÍODO: 3º PERÍODO CARGA HORÁRIA: 60 HORAS ISO 9000 e ISO 14.000 ISO 9000 A expressão ISO 9000 designa um grupo de normas técnicas
Leia maisSistema de Gestão Ambiental
PHA2218 Introdução à Engenharia Ambiental Universidade de São Paulo Escola Politécnica Departamento de Engenharia Hidráulica e Ambiental Sistema de Gestão Ambiental Aula 10 Prof. Dr. Joaquin Bonnecarrere
Leia maisSistema de Gestão Ambiental
PHA2218 Introdução à Engenharia Ambiental Universidade de São Paulo Escola Politécnica Departamento de Engenharia Hidráulica e Ambiental Sistema de Gestão Ambiental Aula 10 Prof. Dr. Arisvaldo Méllo Prof.
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisPolítica de segurança
1001 - Política de segurança Controlo Documental Data Versão Modificações Autor 19/12/2014 1.0 Criação Manel Cervera Díaz 04/01/2016 1.1 Revisão e Atualização Manel Cervera Díaz 16/03/2016 1.2 Separação
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisPadrões de Qualidade de Software
Engenharia de Software I 2015.2 Padrões de Qualidade de Software Engenharia de Software Aula 4 Ricardo Argenton Ramos Agenda da Aula Introdução (Qualidade de Software) Padrões de Qualidade de Software
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisCurso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011
Curso e- Learning Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisPONTIFÍCIA UNIVERSIDADE CATÓLICA DE GOIÁS Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE GOIÁS Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas CMP1141 Processo e qualidade de software I Prof. Me. Elias Ferreira Sala: 210 F Quarta-Feira:
Leia maisA Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidad A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)
Leia maisTreinamento e-learning. Interpretação e implantação da ISO 9001:2015
Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da
Leia maisISO 9000, ISO 12207 e ISO 15504. Professor Gabriel Baptista ( gabriel.baptista@uninove.br ) ( http://sites.google.com/site/professorgabrielbaptista )
Qualidade de Software Aula 5 (Versão 2012-01) 01) ISO 9000, ISO 12207 e ISO 15504 Professor Gabriel Baptista ( gabriel.baptista@uninove.br ) ( http://sites.google.com/site/professorgabrielbaptista ) Revisando...
Leia maisSISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017
SISTEMAS DE GESTÃO ANTISSUBORNO ABNT NBR ISO37001:2017 O que é a ABNT NBR ISO37001:2017? O que é a ABNT NBR ISO37001:2017? É uma norma sobre sistemas de gestão antissuborno desenvolvida para auxiliar as
Leia maisISO/IEC Roteiro IEC ISO. Histórico ISO/IEC ISO
Roteiro Processos do Ciclo de Vida de Software Diego Martins dmvb@cin.ufpe.br Histórico Objetivos Organização Processos Fundamentais Processos Organizacionais de Processo IEC ISO International Electrotechnical
Leia maisAPOSTILAS: NORMAS; ABNT NBR ISO; MPS BR
APOSTILAS: NORMAS; ABNT NBR ISO; MPS BR Fonte: http://www.softex.br/mpsbr/_home/default.asp Apostilas disponíveis no site 1 NORMAS: NBR ISO NBR ISO/IEC CMM SPICE Continuação... 2 NORMAS VISÃO GERAL NBR
Leia maisElaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de Gestão da Qualidade e Documentação
Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de da Qualidade e Documentação e-mail: silvino.qualidade@gmail.com Telefone: (61) 3877-9576, 9631-3707 Sumário SGQ Princípios
Leia maisRequisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada:
Com a finalidade de entendermos melhor quais requisitos das normas ISO revisadas requerem a criação de algum tipo de informação documentada, seja ela, procedimento, registro, check lists, especificações,
Leia maisQualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA
Qualidade e Auditoria de SW Prof. Dr. Luis Fernando GARCIA luis@garcia.pro.br www.garcia.pro.br Auditoria de TI Fontes Questão Importante Auditor? Por que Auditar 7 Por que auditar? TI está em todos os
Leia maisTÉCNICO EM AUTOMAÇÃO INDUSTRIAL. Gestão da Qualidade Aula 09 Prof. Ms. Claudemir Claudino Alves
TÉCNICO EM AUTOMAÇÃO INDUSTRIAL Gestão da Qualidade Aula 09 Prof. Ms. Claudemir Claudino Alves Principios da Qualidade: I. Foco no Cliente; II. Liderança; III. Engajamento das pessoas; IV. Abordagem por
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisABNT NBR ISO/IEC NÃO CONFORMIDADES MAIS FREQUENTES
ABNT NBR ISO/IEC 17025 NÃO CONFORMIDADES MAIS FREQUENTES Item 4.1 Organização Legalidade do laboratório Trabalhos realizados em instalações permanentes Atendimento aos requisitos da Norma, necessidades
Leia maisPROCEDIMENTO OPERACIONAL PADRÃO
PROCEDIMENTO OPERACIONAL PADRÃO TÍTULO: PLANEJAMENTO E EXECUÇÃO DE AUDITORIA Revisão/Ano: 01/2018 Classificação SIGDA: SUMÁRIO 01. OBJETIVO 02. CAMPO DE APLICAÇÃO 03. RESPONSABILIDADES 04. DEFINIÇÕES 05.
Leia maisSistema integrado qualidade nos negócios (ISO 9001 PNQ 2003)
RESUMO A ISO 9001 é uma dentre as normas da série de sistemas de gestão da qualidade. Ela pode ajudar a alavancar o melhor de sua organização ao lhe permitir entender seus processos de entrega de seus
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisNorma ISO Prof. Luciel H de Oliveira
Norma ISO 26000 Prof. Luciel H de Oliveira luciel@uol.com.br ISO - International Organization for Standardization Criada em 1946 para promover e desenvolver normas e atividades que facilitem o comércio
Leia maisPadrão Gerencial. Gestão de Mudança
1 OBJETIVO Definir o processo de gestão das mudanças relevantes para organização. 2 DISPOSIÇÕES GERAIS 2.1 Este padrão aplica-se a todas as Gerências e Unidades do SESI DR-BA; 2.2 Documentação de referência:
Leia maisÉtica Conduta Respeito Confiabilidade Responsabilidade
Ações Corretivas, Preventivas e Melhorias Sistema de Gestão da Qualidade Homologação e Avaliação de Fornecedores Métodos e Processos Auditorias ISO9001 ISO14001 Melhoria Contínua Ética Conduta Respeito
Leia maisKit de Documentação da ISO 27001
Kit de Documentação da ISO 27001 Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida
Leia maisA Alfa, por seguir modelos adotados por organizações privadas, está alinhada com os pressupostos da excelência nos serviços públicos.
(CESPE 2010 TRE/BA ANALISTA ÁREA JUDICIÁRIA) Acerca da administração pública, julgue os itens seguintes. A busca da excelência, considerada, no setor privado, uma prerrogativa para sobrevivência em um
Leia maisSegurança da Informação
Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir o Modelo de Gestão do Sistema de Segurança
Leia maisComparativo PMBOK. Prof. Gilberto Porto
Comparativo PMBOK Nova área A mudança mais impactante foi a criação da 10a área de conhecimento: o Gerenciamento de Partes Interessadas com 4 (quatro) processos: Identificar as partes interessadas Planejar
Leia maisBem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN:
Bem-vindo ao Circuito de Palestras EXIN 2014 Conheça o novo Portfólio EXIN: Iluminando mentes, capacitando profissionais e protegendo negócios. Segurança da Informação: Práticas de Gestão de Risco da ISO
Leia maisEscola Politécnica da USP Curso de Engenharia Ambiental
Escola Politécnica da USP Curso de Engenharia Ambiental SISTEMAS DE QUALIDADE E GESTÃO AMBIENTAL Professor: Mierzwa Sistemas da Qualidade Série ISO 9.000 de normas; Experiência de países como Inglaterra,
Leia maisPortaria da Presidência
01 RESOLVE: O Presidente da Fundação Oswaldo Cruz, no uso das atribuições que lhe são conferidas pelo creto de 29 de dezembro de 2008 1.0 PROPÓSITO Instituir a Política de Segurança da Informação e Comunicações
Leia mais- Certificação Ambiental - - Rotulagem-
- Certificação Ambiental - - Rotulagem- Fabricio Gomes Gonçalves Certificação Ambiental: Comprovação para quem produz Comprovação para quem se utiliza do meio ambiente para produzir (6.938/81) deixando-o
Leia maisISO unicamente com ferramentas livres é possível?
ISO 27001 unicamente com DEPENDE! O que é a ISO 27001? E como é que eu faço? Quem já fez? Devo ou não devo fazer? Tópicos: Sistema de Gestao da Seguranca da Informacao Responsabilidades da Direcao Audtorias
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisSistemas de Gestão da Qualidade
Sistemas de Gestão da Qualidade Normas da série ISO 9000 Foram lançadas pela ISO (International Organization for Standardization) Entidade não governamental criada em 1947, com sede em Genebra - Suíça.
Leia maisPROCEDIMENTO DO GRUPO LET PGL 12 MELHORIA CONTÍNUA
Página: 1 de 5 1. OBJETIVO. Este procedimento estabelece as diretrizes para a melhoria contínua da eficácia do Sistema de Gestão da Qualidade do. 2. REFERÊNCIAS. ABNT NBR ISO 9001:2008 Sistema de gestão
Leia maisGESTÃO DE RISCOS NAS LICITAÇÕES E CONTRATOS
1. INTRODUÇÃO: As atividades empresariais ocorrem em ambientes de incerteza, sendo dever do administrador público gerenciar situações indesejadas e, tanto quanto possível, reduzir ou extirpar a possibilidade
Leia maisASSOCIAÇÃO BRASILEIRA DE AVALIAÇÃO DA CONFORMIDADE
ASSOCIAÇÃO BRASILEIRA DE AVALIAÇÃO DA CONFORMIDADE ASSOCIAÇÃO BRASILEIRA DE AVALIAÇÃO DA CONFORMIDADE Análise e ações para tratamento de Riscos em Laboratórios NBR ISO IEC 17025:2017 Israel Dulcimar Teixeira
Leia maisA NOVA NORMA ABNT NBR ISO 19011:2012-Diretrizes para Auditoria de Sistemas de Gestão-
A NOVA NORMA ABNT NBR ISO 19011:2012-Diretrizes para Auditoria de Sistemas de Gestão- Ana Julia G. do N. Ramos(1) Ariosto Farias Jr (2) Leonam Reis (3) Renato Lee (4) Histórico da norma ISO 19011 A Organização
Leia maisGovernança. Corporativa e. Gestão de Riscos
Governança Corporativa e Gestão de Riscos Século XX Linha do tempo 1992 1999 2018 Criado pelo Banco da Inglaterra o 1º código de boas práticas de Governança Corporativa. No mesmo ano foi elaborado o 1º
Leia maisDESCRITORES (TÍTULOS E TERMOS)
SISTEMA DE GESTÃO DA QUALIDADE FAMÍLIA NBR ISO 9000 INDEXAÇÃO TEMÁTICA Abordagem de processo [VT: Princípios de Gestão da Qualidade] 0.2 / 2.4 0.2 / 4.3 0.2 Abordagem de sistemas de gestão da qualidade
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DAS EMPRESAS ELETROBRAS Versão 1.0 29/01/2018 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 4 6 Responsabilidades...
Leia maisSegurança de Redes. Gestão de Segurança da Informação. Prof. João Henrique Kleinschmidt
Segurança de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser obtida? Implementando
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 01/06/2018 INFORMAÇÃO PÚBLICA SUMÁRIO 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIAS... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES... 6 7 INFORMAÇÕES
Leia maisQualidade de Software
Qualidade de Software Prof. Sam da Silva Devincenzi sam.devincenzi@gmail.com ISO International Organization for Standardization Organização não governamental que elabora normas internacionais, que visam
Leia maisexatasfepi.com.br GQS Normas André Luís Duarte O que adquire entendimento ama a sua alma; o que cultiva a inteligência achará o bem.
exatasfepi.com.br GQS Normas André Luís Duarte O que adquire entendimento ama a sua alma; o que cultiva a inteligência achará o bem. Provérbios 19:8 Qualidade de software De facto... de jure... ISO Certificação
Leia maisNBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;
NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando
Leia maisQUALIDADE DE PRODUTO ISO 9126
Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software QUALIDADE DE PRODUTO ISO 9126 Prof. Luthiano Venecian 1 Agenda Conceito ISO/IEC Série
Leia maisGovernança aplicada à Gestão de Pessoas
Governança de pessoal: aperfeiçoando o desempenho da administração pública Governança aplicada à Gestão de Pessoas Ministro substituto Marcos Bemquerer Brasília DF, 15 de maio de 2013 TCU Diálogo Público
Leia maisAUDITORIA AMBIENTAL Norma ISO 19011
AUDITORIA AMBIENTAL Norma ISO 19011 PROF. DRA. ÉRICA L. ROMÃO. DEPARTAMENTO DE CIÊNCIAS BÁSICAS E AMBIENTAIS ESCOLA DE ENGENHARIA DE LORENA, UNIVERSIDADE DE SÃO PAULO, EEL-USP 2016_2 NORMA ISO 19011:2012
Leia maisSegurança da Informação. Aula 1 Princípios da SegInfo, SegInfo x Segredes, Ciclo de Vida da Info
Segurança da Aula 1 Princípios da SegInfo, SegInfo x Segredes, Ciclo de Vida da Info Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Motivação FONTE: http://www.cert.br, acessado
Leia maisCURSO DE GRADUAÇÃO EM FARMÁCIA. Controle de Qualidade no Laboratório de Análises Clínicas
CURSO DE GRADUAÇÃO EM FARMÁCIA Controle de Qualidade no Laboratório de Análises Clínicas Profa. Dra. Ângela Líbia M. P. Cardoso www.ufam.edu.br angelalibia@gmail.com Fone: 9254 6673 02 QUALIDADE NO LAC
Leia maisAção Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação potencialmente indesejável.
A Ação Corretiva Ação para eliminar a causa de uma não-conformidade identificada ou outra situação indesejável. Ação Preventiva Ação para eliminar a causa de um potencial não-conformidade ou outra situação
Leia maisIntrodução as normas do cabeamento estruturado. Professor: Cleber Jorge Amaral
Introdução as normas do cabeamento estruturado Professor: Cleber Jorge Amaral Um pouco de história Nos anos 80, empresas como AT&T e IBM tinham seus próprios sistemas proprietários de cabeamento; Nos anos
Leia maisGENICES SISTEMA DE ROTULAGEM AMBIENTAL COORDENADO INTERNACIONALMENTE
GENICES SISTEMA DE ROTULAGEM AMBIENTAL COORDENADO INTERNACIONALMENTE Guy Ladvocat Fevereiro de 2010 GEN QUEM É: Associação sem fins lucrativos de organizações de rotulagem ambiental do tipo I. Refere-se
Leia maisCompetências de um auditor. Competências de um auditor. Competências de um auditor. Competências de um auditor 13/03/2017
Professora: Janaide Nogueira E-mail: nogueirajanaide@gmail.com Materiais: https://janaide.wordpress.com Qual a formação de um auditor? Parâmetro Auditor Auditor Líder Educação Mínimo: Nível médio Idem
Leia maisSEFAZ INFORMÁTICA Fundamentos de COBIT Prof. Márcio Hunecke
SEFAZ INFORMÁTICA Fundamentos de COBIT Prof. Márcio Hunecke www.acasadoconcurseiro.com.br Informática FUNDAMENTOS DE COBIT (VERSÃO 5) O COBIT 5, criada pela ISACA (Information Systems Audit and Control
Leia maisPolítica de Risco Operacional BM&FBOVESPA. Página 1
BM&FBOVESPA Página 1 Última revisão: abril de 2014 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS... 3 5. DIRETRIZES... 3 5.1. Seção A Comunicação e Consulta... 4 5.2. Seção
Leia maisOrganização da Disciplina. Auditoria em Certificação Ambiental. Aula 1. Organização da Aula. Gestão Ambiental. Contextualização
Auditoria em Certificação Ambiental Aula 1 Prof. Luiz Antonio Forte Organização da Disciplina Aula 1 Sistemas de gestão, conceitos e diretrizes gerais Aula 2 Auditorias ambientais, critérios de qualificação
Leia maisKit de documentação premium da ISO e ISO 22301
Kit de documentação premium da ISO e ISO http://www.isostandard.com/pt/produtos/kit-de-ferramentas-da-documentacaopremium-da-iso--e-da-bs-25999 Nota: a documentação deve ser implementada preferencialmente
Leia maisC0NC J1y4n y4r1
C0NC31705 J1y4n y4r1 0000 0001 O QU3 3 S39UR4NC4 D4 1NF0RM4C40? 0000 0011 SEGURANÇA DA INFORMAÇÃO É A PROTEÇÃO DA INFORMAÇÃO DE VÁRIOS TIPOS DE AMEAÇAS PARA GARANTIR A CONTINUIDADE DO NEGÓCIO, MINIMIZAR
Leia maisIPPF - International Professional Practices Framework
IPPF - International Professional Practices Framework 1 IPPF - International Professional Practices Framework Estrutura (Framework) As ORIENTAÇÕES MANDATÓRIAS consistem em Princípios Fundamentais, Definição
Leia maisUnidade II ADMNISTRAÇÃO INTEGRADA. Prof. Flavio Martin
Unidade II ADMNISTRAÇÃO INTEGRADA Prof. Flavio Martin Objetivos da unidade Importância da adoção de mecanismos de padronização. Conhecimento das normas dos sistemas de gestão. família ISO 9000 família
Leia maisGESTÃO DE RISCOS. A gestão de riscos pode ser aplicada a toda uma organização, em suas várias. bem como a funções, atividades e projetos específicos.
GESTÃO DE RISCOS A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. NECESSIDADE DAS OPERADORAS
Leia maisMANUAL DE COMPLIANCE
MQ.04 rev.00 Pagina 1 MANUAL DE COMPLIANCE MQ.04 rev.00 Pagina 2 SUMÁRIO 1. INTRODUÇÃO... 3 2. DEFINIÇÕES BÁSICAS E OBJETIVO DOS CONTROLES NOS PROCESSOS INTERNOS... 4 3. RESPONSABILIDADES E ATRIBUIÇÕES
Leia maisSistema Nacional de Metrologia
Sistema Nacional de Metrologia Devido a necessidade de se criar uma infraestrutura de serviços tecnológicos para atender às necessidades da indústria, do governo e do consumidor, em 11 de dezembro de 1973
Leia mais